jstillery

  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • php-findsock-shellphp+c中的findsock shell实现。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • plown用于PLONE CMS的安全扫描仪。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • riwifshell网络后门-感染-浏览器。